搜索结果 - 安全内参 | 决策者的网络安全知识库

德国内政部拟立法：情报机构可合法监控媒体

法规 MottoIN 2019-06-11

根据德国内政部起草的一项法律草案，德国国内外情报机构将被允许入侵服务器、电脑和智能手机。

上海交大泄漏8.4TB邮件元数据，回应称漏洞已修复

教育科研 cnBeta 2019-06-10

上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了8.4TB的电子邮件元数据。值得称道的是，泄漏在 24 小时内被修复。

美政府ICT供应链安全工作组试图在中国问题上达成一致

国家安全国际安全简报 2019-06-10

美国土安全部信息通信技术供应链工作组表示，希望在“避免强调特定国家或企业的前提下，令受损或可疑零部件被排除在美国ICT技术供应链之外”这个问题上达成共识。

微软删除全球最大公开面部识别数据库MS Celeb

人工智能新智元 2019-06-10

据《金融时报》报道，微软从互联网上悄悄删除了MS Celeb数据库，该数库包含超过1000万张大约10万人的图像，报道称该数据库原为学术用途，但已被商业机构所用，而微软不能控...

中国网络安全生态未来5年会是个什么样子？

投融资苹果资本 2019-06-09

通过对美国网络安全产业的发展研究，可以更好地理解和预见中国网络安全的未来。美国网络安全产业的强大，也为我们正确理解信息化和网络安全之间的关系提供了重要参考。

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

黑客利用网易平台漏洞窃取湖南某稀贵金属交易所1600余万元

公检法三湘都市报 2019-06-05

网络交易平台遭到黑客攻击，一夜之间被盗1600余万元。洗钱、800 多个账户，犯罪嫌疑人分散在21个省、市......

LinkedIn的HTTPS证书再次过期

安全运营 SSL中国 2019-05-25

领英的短链接服务lnkd.in SSL/TLS证书过期，这是该公司两年内第二次遭遇证书过期。

云南警方“净网2019”专项行动破涉网案1400余起

公检法云南网 2019-04-25

自1月份启动“净网2019”专项行动以来，云南省公安机关及时清理各类网上违法信息6千余条，破获涉网案件1400余起，抓获嫌疑人1300余人，有力维护了全省网上秩序安全稳定。

ISC2018观察：对军工行业信息安全问题的一点思考

军队军工安全内参 2018-09-10

当前安全行业热议、且在本次ISC大会也有研讨的“零信任安全”的防护思想，与军工体系内部一直以来的安全管理思路——“任何人都可能成为潜在的泄密者、内部人员不可信”有着殊途...

ISC2018观察：区块链应用背后的理性思考

区块链安全内参 2018-09-10

ISC2018区块链与安全论坛从区块链标准化建设、安全风险、货币犯罪、安全防护等多个维度，探讨了区块链技术广泛应用所带来的各种热点问题。

基于Golang打造一款开源的WAF网关

安全运营网络安全生命周期 2018-08-17

笔者希望借鉴GFE和Azure应用网关，打造一款这样的应用安全基础设施级产品，用于自己个人网站的防御。

开源情报：俄罗斯人脸识别网站SearchFace

人工智能情报分析师 2019-06-11

俄罗斯人脸识别网站SearchFace上线了。在俄罗斯社交网络Vkontakte上，如何搜索你想要的人呢？

条码支付技术体系介绍

金融保险中金网安 2019-06-11

本文对《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》的内容及体系进行了介绍。

攻防最前线：AI模仿用户按键特征攻击逃避安全检测

网络攻击 E安全 2019-06-11

以色列本·古里安大学的研究人员开发了能躲过安全检测的击键攻击，同时也提出了针对这种攻击的解决方法。

北大教授：社会信用体系建设目标不是建立“完人”社会

专家观察隐私护卫队 2019-06-10

北京大学法学院教授沈岿认为，当下的社会信用体系建设作为一种制度信用，确实有其积极的意义，但也存在有效性边界，更存在合法性问题，需要重新找准其政策定位。

攻防最前线：GoldBrute僵尸网络疯狂爆破RDP端口

网络攻击 E安全 2019-06-10

GoldBrute僵尸网络针对150多万台RDP服务器发起攻击。

新疆网信办公布十起传播违法信息案例

监管天山网 2019-06-08

近日，新疆网信办依法查处并曝光第二十一批共十起网上传播违法信息典型案例，公安机关已对相关人员依法予以查处。

攻防最前线：伊朗黑客组织MuddyWater新添黑客武器

APT E安全 2019-06-08

伊朗黑客组织MuddyWater APT新增攻击方法，政府、军方、电信和学术界都易受到影响。

“征信修复”变质：钻银行规则空子再次收割借贷者

金融保险一本财经 2019-06-07

目前，中国的征信体系并不健全，而征信修复更是极度缺失的一环。市场的空白，催生出了畸形的欺诈式征信修复“地下江湖”。